OAuth 範囲の開発

Adobe Experience Managerの拡張可能な OAuth スコープを使用すると、エンドユーザーによって許可されたクライアントアプリケーションからのリソースに対するアクセス制御が可能になります。 次の図は、AEMのコンテキストでのリクエストフローを示しています。

OAuth スコープフロー

AEMには 3 つのスコープがあります。

  • プロファイル
  • オフラインアクセス
  • レプリケーション

AEM拡張可能な OAuth スコープを使用すると、他のカスタムスコープを定義できます。 例えば、カスタムスコープを開発し、AEMにデプロイすると、OAuth 経由で承認されたモバイルアプリが読み取りに制限され、アセットの書き込みに制限されなくなります。

OAuth は、クライアントアプリケーションに対してAEMユーザーの資格情報を提供する代わりにアクセストークンを使用するので、クライアントアプリケーションを認証する推奨される方法です。

このページ